Cyber Europe 2012. Wichtigste Erkenntnisse und Empfehlungen



Ähnliche Dokumente
IT Security Simulation

Ausschuss für technische und operative Unterstützung (zur Unterrichtung) ZUSAMMENFASSUNG

Pflegende Angehörige Online Ihre Plattform im Internet

Konzeption & Umsetzung eines länderübergreifenden IKZM - Prozesses

ÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION

Mitteilung der Kommission. Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03)

IMI-Grundlagen 1. EINLEITUNG GRUNDLAGEN... 2

Security & Safety in einer smarten Energiewelt. Ergebnisse der Breitenbefragung Stand März 2013

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

EMPFEHLUNG DER KOMMISSION. vom

Management Summary. Was macht Führung zukunftsfähig? Stuttgart, den 21. April 2016

Leitlinien. über die bei Sanierungsplänen zugrunde zu legende Bandbreite an Szenarien EBA/GL/2014/ Juli 2014

Erfahrungsaustausch zwischen Städten als Wissensmanagement

Vertrauen in Medien und politische Kommunikation die Meinung der Bürger

Checkliste. Erfolgreich Delegieren

Guide DynDNS und Portforwarding

Anleitung zur Online-Schulung

Es gilt das gesprochene Wort. Anrede

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Inkrementelles Backup

TechNote: Exchange Journaling aktivieren

Anmeldung und Zugang zum Webinar des Deutschen Bibliotheksverbandes e.v. (dbv)

Amtsblatt der Europäischen Union L 226/3

Eingangsseite Umwelt-online

KitaStar 2015 Kita forscht!

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?

Lizenzierung von StarMoney 8.0 bzw. StarMoney Business 5.0 durchführen

4 Ideen zur Verbesserung des -Marketings!

Jugend in Arbeit plus

Nutzung dieser Internetseite

Vorschlag für eine DURCHFÜHRUNGSVERORDNUNG DES RATES

Erfahrungen mit Hartz IV- Empfängern

Outlook Web App 2010 Kurzanleitung

Forschen - Schreiben - Lehren

Existenzgründer Rating

FRAGEBOGEN ANWENDUNG DES ECOPROWINE SELBSTBEWERTUNG-TOOLS

Zwischenbericht der UAG NEGS- Fortschreibung

Mit suchmaschinenoptimierten Übersetzungen erfolgreich mit fremdsprachigen Webseiten

Task: Nmap Skripte ausführen

Häufig gestellte Fragen zum Thema Migration

Über den Link erreichen Sie unsere Einstiegsseite:

Was meinen die Leute eigentlich mit: Grexit?

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit

XT Großhandelsangebote

Anleitung öffentlicher Zugang einrichten

Testen Sie die Besten! Service. Beratung. Termintreue. Qualität. Kreditwunsch. Neue Medien

Die neue Aufgabe von der Monitoring-Stelle. Das ist die Monitoring-Stelle:

Fragebogen ISONORM 9241/110-S

Leichte Sprache Informationen zum Europäischen Sozialfonds (ESF) Was ist der Europäische Sozialfonds?

Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen

Prozessoptimierung. und. Prozessmanagement

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Registrierung als Android Market Developer

Anleitung zur Installation und Nutzung des Sony PRS-T1 ebook Readers

Fragebogen: Abschlussbefragung

Anleitung zur Installation und Nutzung des Sony PRS-T1 ebook Readers

Anlage eines neuen Geschäftsjahres in der Office Line

Kundenbefragung als Vehikel zur Optimierung des Customer Service Feedback des Kunden nutzen zur Verbesserung der eigenen Prozesse

1. Anmeldung von Konten für das elektronische Postfach

Anmeldung und Zugang zum Webinar des Deutschen Bibliotheksverbandes e.v. (dbv)

Wachstumstreiber Kundenkommunikation Sechs kritische Erfolgsfaktoren

Lizenzierung von StarMoney 9.0 bzw. StarMoney Business 6.0 durchführen

1. Weniger Steuern zahlen

Ergebnisse der Umfrage zur Wirtschaftsförderung. Name: Dr. Schulz

Was sind Jahres- und Zielvereinbarungsgespräche?

Mitarbeitergespräche führen

Nokia Karten für S40 Bedienungsanleitung

Konfiguration einer Sparkassen-Chipkarte in StarMoney

Aktuelles, Mitteilungen und Veranstaltungen verwalten

Cross-Selling bei Versicherungen. Empirische Analyse zu Status quo, Trends und zukünftigen Anforderungen

Aufruf der Buchungssystems über die Homepage des TC-Bamberg

Medienwechsel HBCI-Sicherheitsdatei in StarMoney 8.0 und StarMoney Business 5.0

Persönliches Adressbuch

Leitfaden Kontoauszug im elektronischen Postfach. Inhaltsverzeichnis

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

Methodenhilfe beim Wandel: Gruppenebene

INHALTSVERZEICHNIS Allgemeine Beschreibung... 3 Verwendung der Webseite... 4 Abbildungsverzeichnis... 12

Fragen und Antworten

Online-Fanclub-Verwaltung

Was ist pcon.update? Girsberger Manual Registrierung pcon.update Service - Marketing Edition Sep Seite 1

Transaktionsempfehlungen im ebase Online nutzen

BürgerService. Einfach mehr Service!

Zwischenbericht zum Würth Bildungspreis

Teamentwicklung. Psychologische Unternehmensberatung Volker Rudat

Wissenschaftspreis der Kooperationen 2012 Bewerbungsbogen

Gemeinsam gegen Cyberkriminalität! German Competence Centre against Cyber Crime e. V.

Endpoint Web Control Übersichtsanleitung

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Cross-Over Workshop. Krisen wie Arbeitslosigkeit, Scheidung, Entscheidungen und Lebensfreude finden! mit Teilnehmern im Seminarraum und im Internet

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Überprüfung der digital signierten E-Rechnung

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Content Management System mit INTREXX 2002.

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

I. Allgemeine Angaben zur Person und zum Unternehmen

Fragebogen zur Evaluation von NLP im Coaching

ICS-Addin. Benutzerhandbuch. Version: 1.0

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Kundenleitfaden zur Sicheren per WebMail

Transkript:

Cyber Europe 2012 Dezember 2012

Nationale und internationale Übungen im Bereich der Cybersicherheit I Danksagung Die ENISA möchte allen Personen und Organisationen danken, die zu dieser Veröffentlichung beigetragen haben. Unser besonderer Dank gilt den Planern der Übungen, den nationalen Beobachtern und Moderatoren. Die ENISA Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) ist ein Kompetenzzentrum für Netz- und Informationssicherheit für die EU, die EU-Mitgliedstaaten, die Privatwirtschaft und die europäischen Bürger. Die ENISA arbeitet mit diesen Gruppen zusammen, um Ratschläge und Empfehlungen zu bewährten Praktiken im Bereich der Informationssicherheit zu erarbeiten. Sie unterstützt die EU-Mitgliedstaaten bei der Umsetzung der einschlägigen EU-Rechtsvorschriften und arbeitet an der Verbesserung der Robustheit der kritischen Informationsinfrastrukturen und -netze Europas. Die ENISA strebt die Verbesserung der bestehenden Kompetenzen in den EU-Mitgliedstaaten an, indem sie die Entwicklung grenzüberschreitender Gemeinschaften zum Ausbau der Netz- und Informationssicherheit in der ganzen EU unterstützt. Weitere Informationen über die ENISA sind auf der Website www.enisa.europa.eu zu finden. Folgen Sie uns auf Facebook, Twitter, LinkedIn, YouTube und via RSS-Feeds. Das Projektteam der ENISA Panagiotis TRIMINTZIOS, ENISA Razvan GAVRILA, ENISA Maj Ritter Klejnstrup, ENISA Kontakt Wenn Sie Fragen zu diesem Bericht oder andere allgemeine Anfragen zum Robustheitsprogramm haben, senden Sie eine E-Mail an die folgende Adresse: resilience (at) enisa.europa.eu. Rechtlicher Hinweis Es wird darauf hingewiesen, dass diese Veröffentlichung die Ansichten und Auslegungen der Autoren und Herausgeber wiedergibt, sofern nichts anderes angegeben ist. Diese Veröffentlichung ist nur als verbindliche Veröffentlichung der ENISA oder von Organen der ENISA anzusehen, wenn sie gemäß der Verordnung (EG) Nr. 460/2004 zur Errichtung der ENISA zuletzt geändert durch die Verordnung (EU) Nr. 580/2011 angenommen wurde. Diese Veröffentlichung gibt nicht unbedingt den neuesten Stand wieder und kann von Zeit zu Zeit von der ENISA aktualisiert werden. Drittquellen werden angegeben, soweit erforderlich. Die ENISA übernimmt keine Verantwortung für den Inhalt der externen Quellen, einschließlich der Websites, auf die in dieser Veröffentlichung hingewiesen wird. Diese Veröffentlichung ist lediglich zu Informationszwecken gedacht. Sie muss kostenlos zugänglich sein. Weder die ENISA noch in deren Namen oder Auftrag tätige Personen können für die Nutzung der in dieser Veröffentlichung enthaltenen Informationen haftbar gemacht werden. Nachdruck mit Angabe der Quelle gestattet. Europäische Agentur für Netz- und Informationssicherheit (ENISA), 2012

II Nationale und internationale Übungen im Bereich der Cybersicherheit Inhaltsverzeichnis Cyber Europe 2012... 4 Der Planungsprozess... 5 Das Szenario... 5 Die Akteure... 6 Berichterstattung in den Medien... 7 Wichtigste Erkenntnisse... 8 Zusammenarbeit auf nationaler Ebene... 8 Zusammenarbeit auf internationaler Ebene... 9 Übungen zur Cybersicherheit... 9 Empfehlungen... 9

4 Nationale und internationale Übungen im Bereich der Cybersicherheit Cyber Europe 2012 Am 4. Oktober 2012 nahmen mehr als 500 europäische Fachkräfte aus dem Bereich der Cybersicherheit an der zweiten europaweiten Übung zur Cybersicherheit Cyber Europe 2012 teil. Gegenstand der Übung waren umfassende Tätigkeiten auf nationaler und europäischer Ebene zur Verbesserung der Robustheit kritischer Informationsinfrastrukturen. Als solche war Cyber Europe 2012 ein Meilenstein bei dem Bemühen, die Zusammenarbeit, Abwehrbereitschaft und Reaktionsfähigkeit im Fall von Cybersicherheitskrisen in ganz Europa zu stärken. Im Jahr 2009 hat die Europäische Kommission die Mitteilung über den Schutz kritischer Informationsinfrastrukturen (Critical Information Infrastructure Protection, CIIP) Schutz Europas vor Cyberangriffen und Störungen großen Ausmaßes: Stärkung der Abwehrbereitschaft, Sicherheit und Stabilität (KOM(2009) 149) veröffentlicht. Ausgehend von dieser Mitteilung wurde am 4. November 2010 die erste europaweite Übung zur Cybersicherheit durchgeführt. Die Europäische Kommission brachte anschließend ihre Digitale Agenda für Europa (2010) auf den Weg und veröffentlichte im Jahr 2011 die Mitteilung Ergebnisse und nächste Schritte: der Weg zur globalen Netzsicherheit (KOM(2011) 163). Auf Grundlage dieser Bemühungen wurden Gegenstand, Umfang und Komplexität von Cyber Europe 2012 ausgedehnt. Cyber Europe 2012 hatte drei Ziele: 1. Testen der Wirksamkeit und Skalierbarkeit von Mechanismen, Anweisungen und Informationswegen für die Zusammenarbeit öffentlicher Behörden in Europa; 2. Untersuchen der Zusammenarbeit zwischen öffentlichen und privaten Interessengruppen in Europa; 3. Ermitteln von Lücken und Herausforderungen in Bezug auf den wirksameren Umgang mit Netzstörungen großen Ausmaßes in Europa. 29 EU-Mitgliedstaaten und EFTA-Länder (Europäische Freihandelsassoziation) beteiligten sich an der Übung; 25 dieser Länder waren aktiv in die Übung eingebunden, während die anderen vier als Beobachter zugegen waren. Darüber hinaus waren verschiedene EU-Organe beteiligt. Insgesamt wirkten 339 Organisationen an der Übung mit, d. h. insgesamt 571 Einzelakteure. Entsprechend einer aus Cyber Europe 2010 resultierenden Schlüsselempfehlung beteiligten sich auch Akteure aus dem privaten Sektor an der Übung. Die Zusammenarbeit zwischen Akteuren aus dem öffentlichen und dem privaten Bereich erfolgte auf nationaler Ebene, während öffentliche Behörden auch grenzübergreifend kooperierten. Die Mehrheit der Akteure (88 %) beurteilte die Übung positiv (siehe Abbildung 1).

Nationale und internationale Übungen im Bereich der Cybersicherheit 5 Abbildung 1: Zufriedenheit der Akteure Original Did you value participating in Cyber Europe as a player? Yes To some extent No Non-assessable Legende zu Abbildung 1 Übersetzung Hat Ihnen die Teilnahme an Cyber Europe gefallen? Ja Im Prinzip schon Nein Keine Antwort möglich Der Planungsprozess Die Übung Cyber Europe 2012 wurde von der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) mit technischer Unterstützung der Gemeinsamen Forschungsstelle (GFS) der Europäischen Kommission durchgeführt. Vertreter der 25 teilnehmenden Länder und der Organe der Europäischen Union waren an der Planung beteiligt. Der Planungsprozess verteilte sich auf mehrere Workshops. Das Szenario Im Mittelpunkt des Übungsszenarios standen Netzstörungen großen Ausmaßes in Europa, von denen alle teilnehmenden Länder betroffen waren. Das Szenario ging davon aus, dass fiktive Angreifer sich zu einem massiven Cyberangriff auf Europa zusammengeschlossen hatten, der in erster Linie auf DDoS- Angriffen (Distributed Denial of Service, verteilte Dienstblockade) auf öffentliche elektronische Dienste beruhte. Betroffen waren E-Government- und Finanzdienste (E-Banking usw.). Diese Netzstörungen stellten eine Herausforderung für die Teilnehmer aus dem öffentlichen und dem privaten Sektor dar und machten eine länderübergreifende Zusammenarbeit erforderlich. Die Akteure

6 Nationale und internationale Übungen im Bereich der Cybersicherheit erhielten per E-Mail Informationen über das Szenario (Erläuterungen, sogenannte Injects ) und mussten bei der Zusammenarbeit Standardanweisungen und -strukturen einhalten, um die Situation zu bewerten und sich auf eine Vorgehensweise zu einigen. Abbildung 2 zeigt die große Anzahl der E- Mail-Injects, die im Rahmen der Übung ausgetauscht wurden. Abbildung 2: Im Verlauf der Übung gesendete E-Mail-Injects Legende zu Abbildung 2 Original Übersetzung E-mail injects - CE2012 E-Mail-Injects CE 2012 E-mail E-Mails Die Akteure Am Übungsszenario waren viele verschiedene Akteure beteiligt: insgesamt 571 Personen aus 339 Organisationen aus ganz Europa, ferner 25 Länder und die EU-Organe. Die teilnehmenden Organisationen gehörten den folgenden Gruppen an: Behörden und Organisationen aus dem Bereich der Cybersicherheit, die einschlägigen Ministerien, Diensteanbieter im Bereich E-Government, Finanzinstitute sowie Internetdiensteanbieter und Telekommunikationsnetzbetreiber. Abbildung 3 zeigt die Verteilung der Akteure.

Nationale und internationale Übungen im Bereich der Cybersicherheit 7 Abbildung 3: Verteilung der Organisationen, die sich aktiv an CE 2012 beteiligt haben Original Cyber Security Institutions/CERTs egov Institutions Financial Institutions ISP/Telecom operators Legende zu Abbildung 3 Übersetzung Einrichtungen für Cybersicherheit/CERTs egov-einrichtungen Finanzinstitute Internetdiensteanbieter/ Telekommunikationsnetzbetreiber Berichterstattung in den Medien Cyber Europe 2012 fand weltweit große Beachtung in den Medien. Mehr als 600 Artikel wurden in 19 Sprachen veröffentlicht. In zahlreichen Artikeln wurde die Aussage der für die Digitale Agenda zuständigen Vizepräsidentin der Europäischen Kommission Neelie Kroes zitiert, derzufolge die Zusammenarbeit auf europäischer Ebene zur Aufrechterhaltung des Betriebs des Internets und anderer essenzieller Infrastrukturen im Mittelpunkt der Übung stand. Darüber hinaus wurde Cyber Europe 2012 in den sozialen Medien in mehr als sechs Sprachen erwähnt. Die Zusammenstellung der Medienmeldungen in der nachstehenden Abbildung zeigt einige der Artikel, die zum Thema Cyber Europe 2012 veröffentlicht wurden.

8 Nationale und internationale Übungen im Bereich der Cybersicherheit Wichtigste Erkenntnisse Im Rahmen von Cyber Europe 2012 konnte eine Reihe von wichtigen Erkenntnissen zur Zusammenarbeit auf nationaler und internationaler Ebene sowie zu Übungen zur Cybersicherheit gewonnen werden, die nachstehend zusammengefasst sind: Zusammenarbeit auf nationaler Ebene Die teilnehmenden Länder nahmen die Zwischenfälle im Zusammenhang mit der Cybersicherheit sehr ernst und reagierten auf die Herausforderungen durch Weiterleitung an ihre nationalen Krisenbewältigungsorganisationen bzw. Aktivierung nationaler Strukturen für das Krisenmanagement. Bei der Übung zeigte sich eine enge Zusammenarbeit und häufiger Austausch von Informationen auf nationaler Ebene zwischen den Akteuren aus dem öffentlichen und dem privaten Bereich. Einige Länder hatten Schwierigkeiten bei der Entscheidungsfindung im Krisenmanagement, obwohl dies nicht Bestandteil der Ziele der Übung war (so müssen beispielsweise einige der erforderlichen Entscheidungen während einer Krise eher auf strategischer Ebene getroffen werden). Die Strukturen für die öffentlich-private Zusammenarbeit waren von Land zu Land verschieden. Parallele und teilweise sich überschneidende öffentliche und private Anweisungen auf nationaler Ebene stellten bisweilen ein Hindernis für die öffentlich-private Zusammenarbeit innerhalb eines Landes dar. Die Einbeziehung von Organisationen des privaten Sektors als Akteure auf nationaler Ebene war eine herausragende Verbesserung gegenüber der letzten Cyber-Europe-Übung.

Nationale und internationale Übungen im Bereich der Cybersicherheit 9 Zusammenarbeit auf internationaler Ebene Cyber Europe 2012 hat sich als hervorragende Gelegenheit erwiesen, bestehende europäische Mechanismen für die Zusammenarbeit im Bereich der Cybersicherheit zu untersuchen, zu verstehen und zu bewerten. Die Übung hat die Gemeinschaft der Akteure gestärkt, die in Europa am Management von Netzstörungen beteiligt sind. Alle teilnehmenden Länder waren in die Phase der internationalen Zusammenarbeit der Übung vollständig eingebunden. Während der Übung kam es zu zahlreichen bilateralen und multilateralen Interaktionen auf internationaler Ebene. Mit Hilfe einer Reihe von Standardarbeitsanweisungen und Kommunikationswerkzeugen konnte während der simulierten Cybersicherheitskrise eine Struktur bereitgestellt und ein Situationsbewusstsein geschaffen werden. Bei den Arbeitsanweisungen wurden Schwachstellen ermittelt, insbesondere in Bezug auf die Skalierbarkeit angesichts der großen Anzahl teilnehmender Länder und Einrichtungen. Die Kenntnis der Anweisungen und Informationswege erwies sich für das Erreichen einer schnellen und wirksamen Reaktionsfähigkeit in ganz Europa als entscheidend. Geeignete und aktuelle technische Infrastrukturen und Werkzeuge waren für die Gewährleistung einer wirksamen Zusammenarbeit unabdingbar. Cyber Europe 2012 hat zum Aufbau von Vertrauen zwischen den Ländern beigetragen. Nur auf dieser Grundlage ist es möglich, bei realen Cybersicherheitskrisen erfolgreich und rechtzeitig Maßnahmen zur Risikominderung zu ergreifen. Die Übung hat sich sowohl für neue als auch für bestehende Beziehungen als förderlich erwiesen. Übungen zur Cybersicherheit Die Gemeinschaft der Akteure, die in Europa am Management von Netzstörungen beteiligt sind, betrachtet europaweite Übungen als wichtiges Instrument für die Evaluierung und Verbesserung bestehender Rahmen für die Zusammenarbeit bei Cybersicherheitskrisen. Cyber Europe 2012 hat sich für die Überprüfung der nationalen Notfallmaßnahmen und der Abwehrbereitschaft als äußerst nützlich erwiesen. Übungen zur Cybersicherheit sind sehr hilfreich, um das Vertrauen zwischen verschiedenen Cyber-Gemeinschaften zu stärken. Eine effiziente Planung ist für die Durchführung einer wirksamen, großangelegten und komplexen Übung unerlässlich. Empfehlungen Aus der Übung Cyber Europe 2012 gingen die folgenden Empfehlungen hervor: Cyber Europe 2012 hat einen wertvollen Beitrag zur Verbesserung des europaweiten Managements von Netzstörungen geleistet. Es ist daher wichtig, die Bemühungen fortzusetzen und den Bereich der europäischen Übungen zur Cybersicherheit weiter auszubauen. Die EU- Mitgliedstaaten sowie die EFTA-Länder sollten zusammenarbeiten, um weitere europaweite und nationale Übungen zur Cybersicherheit durchzuführen und so das transnationale Management von Netzstörungen zu verbessern. Der von der ENISA erarbeitete Leitfaden zu

10 Nationale und internationale Übungen im Bereich der Cybersicherheit bewährten Praktiken für nationale Übungen (Good Practice Guide on National Exercises 1 ) bietet in diesem Zusammenhang zusätzliche Hilfestellung. Künftige Übungen zur Cybersicherheit sollten sektorübergreifende Abhängigkeiten untersuchen und sich mehr auf bestimmte Gemeinschaften konzentrieren. Cyber Europe 2012 bot eine Gelegenheit für die Zusammenarbeit auf internationaler Ebene und die Stärkung der Gemeinschaft der Akteure, die in Europa am Management von Netzstörungen beteiligt sind. Zur Förderung der internationalen Zusammenarbeit ist es unerlässlich, den Austausch bewährter Praktiken für Übungen zur Cybersicherheit, gewonnener Erkenntnisse und Erfahrungen sowie die Organisation von Konferenzen zu fördern. Auf diese Weise wird die Gemeinschaft gestärkt, die dann in der Lage ist, transnationale Cybersicherheitskrisen zu bewältigen. Die EU-Mitgliedstaaten und die EFTA-Länder sollten dafür sorgen, dass bestehende Mechanismen, Anweisungen und Informationswege für die Zusammenarbeit auf nationaler Ebene und mit anderen öffentlichen Behörden in Europa wirksamer, besser skalierbar und bekannter werden. Die im Rahmen der Übung Cyber Europe 2012 gewonnenen Erkenntnisse bieten hierfür einen hervorragenden Ausgangspunkt. Alle Interessengruppen im Bereich der Zusammenarbeit bei internationalen Cybersicherheitskrisen müssen in Bezug auf die Anweisungen geschult werden, damit sie diese sinnvoll umsetzen können. Die Einbeziehung von Organisationen des privaten Sektors als Akteure hat sich für die Übung als besonders nützlich erwiesen. Daher sollten die EU-Mitgliedstaaten und die EFTA-Länder erwägen, auch bei künftigen Übungen den privaten Sektor einzubeziehen. Die Gemeinschaft der Akteure, die in Europa am Management von Netzstörungen beteiligt sind, kann durch Beiträge aus anderen kritischen europäischen Sektoren (z. B. Gesundheitswesen, Verkehrswesen) gestärkt werden, die für die Bewältigung von Krisensituationen großen Ausmaßes von Bedeutung sind. Weitere Informationen über die Zusammenarbeit im Fall von Cybersicherheitskrisen und entsprechende Übungen stehen auf den Webseiten der ENISA unter http://www.enisa.europa.eu/activities/resilience-and-ciip/cyber-crisis-cooperation zur Verfügung. 1 http://www.enisa.europa.eu/activities/resilience-and-ciip/cyber-crisis-cooperation/exercises

Nationale und internationale Übungen im Bereich der Cybersicherheit 11 P.O. Box 1309, 71001 Heraklion, Griechenland www.enisa.europa.eu

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback